FreeType缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173838 漏洞类型 缓冲区溢出
发布时间 2012-03-06 更新时间 2012-04-26
CVE编号 CVE-2012-1126 CNNVD-ID CNNVD-201204-166
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-166
|漏洞详情
FreeType2.4.9之前版本被用于MozillaFirefoxMobile10.0.4之前版本和其它产品中时存在漏洞。远程攻击者可利用该漏洞借助特制BDF字体中的property数据导致拒绝服务(无效堆读取操作和内存损坏)或可能执行任意代码。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=800581
来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=733512
来源:MLIST
名称:[oss-security]20120306Re:CVERequest--Free
链接:http://www.openwall.com/lists/oss-security/2012/03/06/16
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2012/mfsa2012-21.html
来源:SECUNIA
名称:48758
链接:http://secunia.com/advisories/48758
来源:SECUNIA
名称:48797
链接:http://secunia.com/advisories/48797
来源:SECUNIA
名称:48805
链接:http://secunia.com/advisories/48805
来源:SECUNIA
名称:48822
链接:http://secunia.com/advisories/48822
来源:SECUNIA
名称:48918
链接:http://secunia.com/advisories/48918
来源:SECUNIA
名称:48951
链接:http://secunia.com/advisories/48951
来源:SECUNIA
名称:48973
链接:http://secunia.com/advisories/48973
来源:BID
名称:52318
链接:http://www.securityfocus.com/bid/52318
来源:NSFOCUS
名称:18979
链接:http://www.nsfocus.net/vulndb/18979